主动拦截“钓鱼网站”即将实现

  近来,竟有不少网上广告公然叫卖知名网站源代码,花费几十即可购买到这些源代码,进而克隆出和真网站几乎一样的网页,配合钓鱼软件更可以直接骗钱。今年4月,瑞星公司就曾在一天之内,截获过100多个内容完全一样,但域名不一样的假冒“央视6+1”中奖的钓鱼网站。这些疯狂出售钓鱼网站的黑客,正成为网络诈骗推波助澜的幕后黑手。

  瑞星安全专家指出,目前网络钓鱼已经形成一个完整的产业链:“钓鱼网站源代码编写——销售——建立假银行、假QQ网站,实施钓鱼欺诈——骗钱”,每个环节都有专职人员提供服务,只要懂基本的电脑操作,任何人都可以花几百元雇佣这些人建立一个钓鱼网站,开始自己的“赚钱大计”。这个过程风险基本为零,一旦有用户上当,就可获取几百至上万元不等的收益。

  由于整个过程完全实现了流水线式的作业,有的黑客甚至会利用工具“批量化生产钓鱼网站”,这样只要有人购买,则黑客可以在一天之内建立起数百个钓鱼网站。如此高效的生产流程,给利用“URL(网址)对比”阻挡钓鱼网站的杀毒软件带来巨大的压力。

  传统上,主流杀毒软件都是采用“URL(网址)对比”的方式拦截钓鱼网站:当用户发现一个可疑网站,就通过论坛发贴、邮件、打电话等方式报告杀毒厂商,厂商辨别出钓鱼网站后,把这些网站的URL地址加入到杀毒软件的“黑名单”。当用户去访问某个网站时,杀毒软件将其跟黑名单中的URL进行对比,发现之后对用户发出警告,阻止其访问。

  在几年前,建立一个“钓鱼网站”十分困难,采用这种“URL对比”方式来拦截钓鱼网站,还可以确保用户的安全。但随着“钓鱼网站产业链”的形成,建立一个钓鱼网站只需要几分钟,这种处理方式就显现出了自己的缺陷——永远跑在钓鱼网站之后,如果黑客建立一个新的钓鱼网站,那对于现有杀毒软件来讲,它是“全新的、未知的”,因此不能辨别!

  所谓“魔高一尺,道高一丈”,瑞星研发团队针对这种情况,进行了深入的研究,在对近10万个钓鱼网站进行分析的基础上,总结出了钓鱼网站在图像内容、行为特征、域名变化等方面的特征,并将其做成庞大的数据库,植入到“瑞星云安全系统”中,从而使该系统拥有了智能辨别钓鱼网站的能力。

  目前,该功能已经加入到正在公开测试的瑞星防火墙2011和瑞星全功能安全软件2011之中(下载地址:http://www.rising.com.cn/2011/beta/)。用户只要安装这两款软件,就可以对QQ中奖、假淘宝网站等主流钓鱼网站进行主动拦截,拦截有效率达90%以上。

  在使用上述两款带有“云安全智能反钓鱼”技术的产品之后,很多流行钓鱼网站即使经过域名变化等常见伪装,也可以被瑞星主动拦截,主动阻止用户误入钓鱼网站。但是瑞星安全专家也表示,由于“瑞星云安全智能反钓鱼”系统还处于试运行阶段,其人工智能强度、主动拦截钓鱼网站的效果与理想值还存在一定差异。因此希望用户在实际遇到瑞星拦不到的钓鱼网站时,能够及时向瑞星反馈,帮助瑞星完善提高系统的反钓鱼效率。

 

 

本文出自 “IT新丝语” 博客,转载请与作者联系!

你可能感兴趣的:(互联网,钓鱼网站,杀毒,云安全,瑞星)